Help
Posted By Gregory

Настройка исключений для антиспамового движка

English version: Configuring exceptions for the anti-spam engine


Обычно вам нужно настроить исключения для защиты от спама, если вы используете технологию, которая взаимодействует с вашим сайтом, отправляя формы или POST-запросы программным способом. В таких случаях WP Cerber может блокировать легитимные запросы, поскольку он может распознавать их как сгенерированные ботами. Это приводит к ложным срабатываниям, которые вы можете увидеть на вкладке «Активность». Такие записи в журнале помечаются как Отклонено отправление формы спама .

Как исключить определенные запросы из проверки

Все исключения антиспама настраиваются на странице настроек Антиспам . Вы можете настроить два типа исключений: основанные на URL и исключения, которые проверяют и учитывают заголовки HTTP.

Для настройки исключений на основе URL используйте поле настройки «Исключить эти местоположения из сканирования на предмет спама» . Вы можете указать несколько исключений, каждое на отдельной строке.

Вот как это работает: чтобы исключить определенный запрос, просто добавьте путь (и, если необходимо, строку запроса) для этого запроса в поле. Антиспамовый движок проигнорирует любой запрос, где путь содержит одну из этих указанных строк, независимо от того, где он появляется в URL. Таким образом, вы можете гарантировать, что важные запросы будут проходить без блокировки спам-фильтрами.

Если вам нужно еще больше контроля над исключениями, вы можете использовать регулярные выражения (REGEX), чтобы определить более точные шаблоны на основе URL для сопоставления. Это может помочь, когда вам нужно исключить запросы на основе определенных вариаций в путях или строках запроса. Для получения дополнительных советов по использованию регулярных выражений и созданию эффективных исключений ознакомьтесь с дополнительной информацией ниже.

WordPress: Configuring Anti-spam Exceptions

Configuring WordPress anti-spam exceptions in WP Cerber

Примеры простых исключений для защиты от спама

Чтобы помочь вам приступить к настройке исключений для защиты от спама, ниже приведено описание некоторых распространенных типов URL-путей, которые вы можете добавить в поле «Исключить эти местоположения из сканирования на предмет спама» .

1. Простые пути без параметров GET или скриптов

Если вы хотите исключить определенные пути в вашем WordPress, вы можете добавить их как простые строки. Антиспамовый движок пропустит сканирование для любого запроса, который содержит один из этих путей как подстроку, независимо от того, где он появляется в URL.

Примеры:

  • "/about"

  • "/contact/"

  • "/add/new/product"

Благодаря этим записям любой URL-адрес, содержащий эти пути, будет исключен из сканирования на спам, независимо от местоположения в пределах URI.

2. Имена PHP-скриптов без параметров GET

В случаях, когда вы хотите исключить определенные PHP-скрипты, просто укажите скрипт и его путь. Это может быть особенно полезно, если у вас есть определенные скрипты, которые не должны проверяться антиспамовым движком. Движок будет сопоставлять эти скрипты, находя указанное имя файла в URL.

Примеры:

  • "/index.php"

  • "/engine/products.php"

  • "search.php"

Этот тип исключений является гибким и охватывает как скрипты в корневом каталоге, так и скрипты, вложенные в подкаталоги.

3. Пути с параметрами GET

Если ваши исключения должны учитывать как определенный путь, так и определенные параметры запроса, вы можете добавить пути с полными параметрами GET в поле. Антиспамовый движок применит исключение только в том случае, если полная строка, включая параметры, будет найдена в URI запроса. Это идеально подходит для точного соответствия на основе как пути, так и деталей запроса.

Примеры:

  • "/store/products.php?id=10"

  • "/wp/?query="

  • "/wp-admin/process.php?item=5&action=add"

Такой тип настройки гарантирует исключение запросов с точными параметрами, что делает его полезным для более целенаправленных исключений.

Используя эти примеры, вы можете настроить различные типы исключений, чтобы защитить важные запросы от спам-фильтрации WP Cerber, одновременно обеспечивая надежную защиту от спама в других областях вашего WordPress.

Расширенные исключения для защиты от спама с помощью REGEX

Для более гибкого и мощного контроля над исключениями антиспама вы можете использовать регулярные выражения (REGEX) для определения шаблонов, соответствующих определенным типам запросов. Использование исключений на основе REGEX дает вам расширенную гибкость для точного исключения запросов, которые имеют схожие структуры или динамические элементы в своих путях и/или параметрах запроса.

При указании шаблона REGEX в поле «Исключить эти местоположения из сканирования на спам» антиспамовый движок WP Cerber будет рассматривать его как гибкое условие соответствия. Если URI запроса соответствует шаблону, он будет исключен из сканирования на спам. Вы можете просмотреть полный URI запроса на странице журнала Traffic Inspector.

Чтобы указать исключение на основе REGEX, заключите шаблон в {}.

Примеры исключений для защиты от спама на основе REGEX

Не забудьте заключить каждый шаблон в {} , чтобы WP Cerber распознал его как выражение REGEX. Примечание: чтобы указать буквальную точку ( . ) или буквальный вопросительный знак ( ? ) в шаблоне, вы должны экранировать его обратной косой чертой ( \ ) следующим образом: \. и \? .

1. Исключение путей с определенными начальными точками

Если вы хотите исключить все запросы, начинающиеся с определенного пути, REGEX позволяет сопоставить любой URI, начинающийся с указанного сегмента.

  • Пример: {^/processor/.*$}

  • Этот шаблон исключит любой запрос, начинающийся с /admin/ , независимо от того, что следует за ним. Он идеально подходит для каталогов, которые включают несколько динамических страниц или действий по одному и тому же пути.

2. Исключение путей с числовыми идентификаторами

Чтобы указать пути, содержащие динамические числовые идентификаторы, используйте REGEX для сопоставления последовательности чисел в определенных местах.

  • Пример: {^/handler/[0-9]+$}

  • Этот шаблон будет соответствовать любому пути, например /handler/123 или /handler/456 , где идентификатор меняется, но остается числовым. Это полезно для URL, который опирается на уникальные числовые идентификаторы.

3. Исключение на основе частичных параметров запроса

Вы также можете использовать REGEX для сопоставления определенных шаблонов в строках запроса, что позволяет исключать запросы, включающие определенные параметры, без необходимости указания точного значения.

  • Пример: {^/submit\.php\?query=.*$}

  • Этот шаблон соответствует любому запросу к submit.php , в котором присутствует параметр query , независимо от его фактического значения.

4. Гибкие пути URL с дополнительными параметрами

REGEX позволяет учитывать необязательные сегменты в пути или строке запроса, обеспечивая большую гибкость в определении того, что следует исключить.

  • Пример: {^/products/?(.*)$}

  • Этот шаблон сопоставляет запросы к /products с дополнительными подпутями или без них, такими как /products/details или /products/123 . Отлично подходит для широких исключений в разделе вашего WordPress.

Используя шаблоны REGEX, вы можете определять исключения для защиты от спама, адаптированные под сложные или переменные запросы, что дает вам точный контроль над тем, какие URL-адреса обходят сканирование на спам.

Как определить URI запроса

Перейдите на страницу администрирования Live Traffic . Найдите легитимный запрос, который нужно добавить в белый список, и возьмите его Request URI из столбца Request . Если ваш Request URI содержит динамические параметры GET, как на снимке экрана ниже, вам может потребоваться использовать выражение REGEX.

Request URIs on the Live Traffic page in the WordPress dashboard

Request URI on the Live Traffic page in the WordPress dashboard

Как отключить антиспам на выбранной странице

Чтобы избежать конфликтов со сторонними формами, загруженными из внешнего источника и обрабатываемыми на стороннем сайте, вы можете настроить исключения для антиспама WP Cerber, отключив его код на выбранных страницах вашего сайта. Список страниц указывается константой PHP CERBER_DISABLE_SPAM_FILTER . Эта константа должна быть определена в файле wp-config.php. Используйте разделенную запятыми строку с идентификаторами страниц (постов). Если список настроен, вы увидите список страниц на странице администратора настроек антиспама WP Cerber. Вот пример определения списка.

 define('CERBER_DISABLE_SPAM_FILTER', '3, 45');

Вам может понадобиться использовать эту функцию, если на вашем сайте есть формы HubSpot.

См. также: Как остановить спам-регистрации пользователей на вашем WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.